Автоматическая отправка дополнительных маршрутов клиентам VPN-сервера

При использовании сегментов, либо необходимости осуществлять для клиентов доступ к удаленным, подключенным при помощи IPSec туннеля, сетям (см. пример в инструкции "Как предоставить доступ клиентам PPTP и IPSec Virtual IP в удаленную подсеть, которая подключена к интернет-центру по IPSec?"). Может возникать требование, отправлять подключенным к VPN-серверу клиентам дополнительную информацию о маршрутизации.

TIP: Примечание: Нижеописанная настройка может не являться необходимой, если клиент использует подключение к серверу в качестве основного подключения к Интернету, и, таким образом, маршрут по умолчанию уже работает через это подключение.

Отправить маршрут клиенту VPN-сервера на устройстве Keenetic, начиная с версии KeeneticOS 2.12, можно при помощи специальной команды dhcp route, которая позволяет осуществить передачу клиентам (в опции DHCP INFORM) также и маршрутов к другим сетевым объектам на серверной стороне. Указанные в статье команды нужно выполнять в интерфейсе командной строки (CLI) интернет-центра.

Пусть требуется, чтобы клиентам отправлялся маршрут до сети 192.168.10.0 (с маской 255.255.255.0, то есть /24 битной).

  • Для сервера SSTP VPN команда имеет формат sstp-server dhcp route ‹address› ‹mask›. Для нашего примера, потребуется ввести команды:
sstp-server dhcp route 192.168.10.0/24
system configuration save


Чтобы отключить настройку, нужно ввести ту же команду, с префиксом no.

no sstp-server dhcp route 192.168.10.0/24
system configuration save

 

  • Аналогично, для сервера PPTP VPN команда имеет формат vpn-server dhcp route ‹address› ‹mask›. По примеру, нужно ввести:
vpn-server dhcp route 192.168.10.0/24
system configuration save


Отключение:

no vpn-server dhcp route 192.168.10.0/24
system configuration save

 

  • Для встроенного сервера L2TP/IPSec VPN, команда будет иметь формат crypto map VPNL2TPServer l2tp-server dhcp route ‹address› ‹mask›. Команды для примера:
crypto map VPNL2TPServer l2tp-server dhcp route 192.168.10.0/24
system configuration save


Чтобы отключить настройку, команда будет выглядеть следующим образом:

no crypto map VPNL2TPServer l2tp-server dhcp route 192.168.10.0/24
system configuration save

 

NOTE: Важно! Для VPN-сервера IPsec (Virtual IP) данная возможность недоступна.

Дополнительная информация представлена в Справочниках по работе с командной строкой.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 5

Еще есть вопросы? Отправить запрос